Imagine-se dando os toques finais em um relatório de trabalho importante quando, de repente, você perde o acesso a todos os arquivos. Ou você recebe uma mensagem de erro misteriosa pedindo para enviar Bitcoin para descriptografar seu computador.

Não importa qual seja o cenário, um ataque de ransomware pode ser devastador para suas vítimas. Vamos aprender mais sobre ransomware e as etapas imediatas que você pode realizar após um ataque de ransomware.

O que é ransomware?

Ransomware é um ataque malicioso que deixa seus dados bloqueados ou criptografados por cibercriminosos anônimos. Os invasores fornecem instruções sobre como descriptografar os arquivos e as vítimas podem eventualmente ter seus arquivos de volta depois de pagar um alto "resgate" adiantado.

Certas atividades podem levar a um ataque de ransomware. Em grande medida, duas táticas maliciosas, conhecidas como "engenharia social" e "movimento lateral", podem ser as culpadas.

Em alguns casos, os cibercriminosos podem preparar um ataque de ransomware com antecedência e executá-lo mais tarde, para que o ataque real ocorra dias após a infiltração na rede.

instagram viewer

Relacionado: O que é engenharia social? Veja como você pode ser hackeado

Etapas a seguir após ser atingido por ransomware

A prevenção é a melhor forma de defesa quando se trata de ransomware. Se você ou sua empresa não tiver medidas de segurança preventivas robustas, muitas vezes você pode se ver no meio de um ataque de ransomware.

Um ataque de ransomware pode ser totalmente devastador. Mas se você agir imediatamente após um ataque de ransomware, poderá mitigar alguns dos danos.

Aqui estão 10 etapas que você deve seguir após um ataque de ransomware.

1. Fique calmo e controlado

É difícil ficar calmo e composto quando você não consegue acessar arquivos importantes no seu computador. Mas o primeiro passo a ser dado depois de ser atingido por um ransomware é não entrar em pânico e manter a cabeça fria.

A maioria das pessoas se apressa em pagar o resgate antes de analisar a gravidade da situação em que se encontram. Manter a calma e dar um passo para trás às vezes pode abrir portas para negociações com o invasor.

2. Tire uma foto da nota de ransomware

A segunda etapa é tirar uma foto imediatamente da nota de ransomware em sua tela por meio de seu smartphone ou câmera. Se possível, faça também uma captura de tela na máquina afetada.

Isso o ajudará a preencher um boletim de ocorrência e agilizará o processo de recuperação.

3. Sistemas afetados pela quarentena

É importante isolar os sistemas afetados o mais rápido possível. O ransomware normalmente verifica a rede de destino e se propaga lateralmente para outros sistemas.

É melhor separar os sistemas afetados da rede para conter a infecção e impedir a propagação do ransomware.

Felizmente, existem muitas ferramentas de descriptografia disponíveis online, em locais comoChega de resgate.

Se você já sabe o nome do seu tipo de ransomware, pode simplesmente conectá-lo ao site e pesquisar a descriptografia correspondente. A lista não está em ordem alfabética e o site adiciona novas ferramentas de descriptografia ao final da lista.

5. Desativar tarefas de manutenção

Você deve desabilitar imediatamente as tarefas de manutenção automatizadas, como remoção temporária de arquivos e rotação de logs, nos sistemas afetados. Isso impedirá que essas tarefas interfiram nos arquivos que podem ser úteis para análise forense e de investigação.

6. Desconectar backups

A maioria das cepas de ransomware modernos vai imediatamente após os backups para impedir os esforços de recuperação.

Portanto, é fundamental para você ou sua organização proteger seus backups separando-os do resto da rede. Você também deve bloquear o acesso aos sistemas de backup até que a infecção seja removida.

7. Identifique a variante de ataque

Para determinar o tipo de ransomware, você pode usar serviços gratuitos, como Ferramenta de identificação de ransomware online da Emsisoft ou ID Ransomware.

Esses serviços permitem que os usuários carreguem uma amostra do arquivo criptografado, qualquer nota de resgate deixada e as informações de contato do invasor, se disponíveis. A análise dessas informações pode identificar o tipo de cepa de ransomware que afetou os arquivos do usuário.

8. Redefinir senhas

Altere todas as senhas online e de conta depois de desconectar os sistemas afetados da rede.

Depois que o ransomware for removido, você deve mais uma vez alterar todas as senhas do sistema.

9. Denunciar o ransomware

No momento em que você notar um ataque de ransomware, certifique-se de entrar em contato com as autoridades.

Ransomware é um crime e deve ser relatado às autoridades policiais locais ou ao FBI. Mesmo que a aplicação da lei não possa ajudar a ter seus arquivos descriptografados, eles podem pelo menos ajudar outras pessoas a evitar um destino semelhante.

10. Decida se vai pagar ou não

Decidir pagar por ransomware não é uma decisão fácil e vem com seus prós e contras. Pague pelo ransomware apenas se tiver esgotado todas as outras opções e a perda de dados for mais prejudicial para você ou sua empresa do que pagar o resgate.

Dicas para atenuar ataques de ransomware

A crescente prevalência de crimes cibernéticos está levando as organizações a repensar suas estratégias de segurança. Aqui estão algumas dicas que podem ajudá-lo a mitigar ataques de ransomware.

  • Restringir privilégios administrativos: Tenha cuidado ao distribuir privilégios administrativos, pois a conta do administrador tem acesso a tudo, incluindo alterar configurações ou ignorar configurações críticas de segurança. Sempre use o Princípio do Menor Privilégio (PLOP) ao conceder qualquer tipo de acesso.
  • Aplicativos de patch: Se você descobrir uma falha de segurança, conserte-a o mais rápido possível para evitar manipulação e abuso por parte de hackers.
  • Use a lista de permissões de aplicativos: A lista de permissões de aplicativos é uma técnica proativa de mitigação de ameaças que permite que programas pré-autorizados sejam executados enquanto todos os outros permanecem bloqueados por padrão. Ajuda a identificar tentativas ilegais de execução de código malicioso e também evita instalações não autorizadas.
  • Desconfie de e-mails: Os emails são os mais vulneráveis ​​ao ransomware, por isso é fundamental aumentar a segurança do email. Gateways de e-mail seguros garantem que todas as comunicações por e-mail sejam filtradas junto com a ativação de defesas de URL e anexo sandbox para identificar ameaças de forma proativa. Por mais que os golpes de phishing de e-mail precisem de prevenção, preste atenção também à proteção pós-entrega.
  • Fornecer treinamento de conscientização de segurança: Uma vez que o comportamento humano inicia todos os ataques de ransomware, fornecer treinamento de conscientização de segurança é uma obrigação para todos os funcionários. Esse treinamento é fundamental, pois ensina os usuários a distinguir ameaças reais de dados legítimos.
  • Use MFA: A autenticação multifator (MFA) adiciona uma camada extra de segurança, pois requer duas ou mais evidências para entrar em soluções de acesso remoto, como banco on-line ou outras ações privilegiadas, que precisam ser confidenciais em formação.
  • Empregue backups diários: Backups regulares de dados são parte integrante de um plano de recuperação de desastres. No caso de um ataque de ransomware, você pode recuperar e acessar os dados de backup. Você sempre pode descriptografar seus dados originais restaurando backups bem-sucedidos.

Além de ser extremamente cuidadoso, lembre-se sempre de que os ataques de malware, incluindo ransomware, têm como alvo software obsoleto e sem patch. Portanto, é importante que todo o software em execução em sua máquina esteja atualizado com todas as atualizações de segurança mais recentes.

Defenda-se contra ransomware

Se você for vítima de um ataque de ransomware, lembre-se de que você pode reduzir o impacto se tomar medidas imediatas após o ataque.

Embora simples em seu conceito, o ransomware é implacável e prejudicial. Mas com a devida diligência e seguindo uma boa higiene de segurança, você pode interromper esses ataques maliciosos antes que eles possam causar danos significativos.

O Ragnarok Ransomware encerrou o processo?

Uma gangue de ransomware em operação desde 2019, Ragnarok está sendo notícia novamente. Mas desta vez, talvez pelos motivos certos ???

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Segurança
  • Ransomware
  • Cíber segurança
  • Dicas de Segurança
Sobre o autor
Kinza Yasar (72 artigos publicados)

Kinza é jornalista de tecnologia com graduação em Redes de Computadores e várias certificações de TI em seu currículo. Ela trabalhou na indústria de telecomunicações antes de se aventurar em redação técnica. Com um nicho em segurança cibernética e tópicos baseados em nuvem, ela gosta de ajudar as pessoas a entender e apreciar a tecnologia.

Mais de Kinza Yasar

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever